使用TrueCrype已经快3年了,感觉这款安全加密类软件非常小巧精悍,而且使用方便,无论是在Linux还是Windows都应用自如。

以前一直使用的是标准加密卷,也够用了。将我的500GB移动硬盘整盘加密,所有资料都放在这个加密卷中。有的时候也做个文件型加密卷,方便转移。

但是,TrueCrypt有个非常好的功能一直没有用过,就是在标准加密卷中再创建一个包含其中的隐藏的加密卷。官方说明书中的用法是,当你被要挟说出加密卷密码时,你可以交出标准加密卷密钥,而对方也只能看到无关紧要的(预先设置好的)标准加密盘中的数据(有点像防火墙的DMZ区,呵呵,一个陷阱),但此时此刻,隐藏加密卷是非常安全、并且无法察觉的。

创建的方法很简单,隐藏的加密卷可以创建在文件型标准卷中,也可以创建在非系统分区/设备中。根据程序的创建向导提示,首先创建标准加密卷,然后创建隐藏的加密卷(注意:标准卷和隐藏卷给定的密码不要一致!)。

使用起来也简单,无论是文件型还是设备型加密卷,定位好了以后,再选择需要加载到的盘符,双击选择的盘符一栏,弹出密钥输入框。接下来注意,此时程序根据你输入的密码加载标准卷或隐藏卷,也就是说,输入标准卷密码程序就加载标准卷;如果输入隐藏卷密码就加载隐藏卷。注意哟,如果加载了一个卷,就不能加载另一个卷了。卸载同标准加密卷方法一样。非常简单吧?

对了,在创建隐藏加密卷时程序会让你输入一个卷空间大小。我作了一个实验,创建了一个10MB大小的标准文件型加密卷,在这个卷中创建了一个5MB的隐藏加密卷。如果你在标准卷中存放了大于5MB的数据,一定会破坏隐藏卷中的数据!反过来也是一样。谨慎~!

TrueCrype对隐藏加密卷也有一个保护机制,就是被动地、每次在加载外层普通卷时勾选【Hidden Volume Protection】(隐藏卷保护),并输入您的隐藏卷解密密码(参见下图)。这样加载外层普通卷后,可以防止写入超额的数据覆盖了隐藏卷所在区域而导致隐藏卷数据丢失。但是,这些写入外层普通卷的数据可能在卸载后无法保存成功。
 


请参考我画的隐藏加密卷结构简图进行理解,整个区间是一个加密设备(或文件型加密卷),隐藏加密卷只占用其中一部分,大小在创建时可设置。

闅愯棌鍔犲瘑鍗风粨鏋勭畝鍥

  以上内容不断更新,修补漏缺。